Какво се случи със сайтовете на държавните институции по време на изборите и защо това е важно за обикновените хора

В нощта на Хелоуин зомбитата не бяха само маскировка, а реални участници в нападение. Сайтовете на ЦИК, ГРАО, МВР, външното министерство и президентството бяха ударени от т.нар. зомбирани компютри от цял свят.

Това не е хакерска атака, както беше наречена, а DDoS - дистрибутирана атака за отказ на услуга. Нейната цел е не да краде данни или да нанесе поражения на сървърите, а да блокира достъпа до интернет страниците и услугите, предлагани от тях. Това създава огромен имиджов проблем за атакуваните институции. Особено в деня, в който гражданите трябва да решат дали да има електронно гласуване. Обществото трябва да е наясно, че това “нападение” е по-скоро манифест и демонстрация, отколкото реална заплаха за сигурността на данните.

А вие, от вашия домашен компютър, твърде вероятно сте “удряли” сайтовете на МВР и ЦИК, без да подозирате. Защото компютърът ви е зомбиран. Как става това? Съществуват т.нар. мастъри (господари), които си отглеждат заразени машини по цял свят. Когато някой иска да извърши DDoS атака, той плаща на тези мастъри и те впрягат батальона си. По команда дигиталните устройства започват да “кликват” в набелязаните сайтове и да ги блокират, без човекът, който в момента сваля детско филмче от интернет, да подозира.

В нашия случай в атаката са участвали около 15 000 компютъра от цял свят, които са правили по един клик в секунда в интернет страниците. Това е генерирало невъобразимите 2 милиарда заявки за 10 часа към сайта само на една държавна институция и той “умря” (отказа да обслужва).

Тарифата за една DDoS атака от такъв мащаб е около 500 долара на час. Някой, който е искал да създаде паника и съмнения в обществото за сигурността на данните и електронното гласуване, е платил тази цена. Държавата също е била принудена да плати за отблъскването на атаките. Съществуват компании, които предлагат да поемат ударите вместо атакуваните сайтове. Техни сървъри застават на предната фронтова линия и отклоняват куршумите кликове.

По официални данни нашето правителство е платило 12 000 долара за справяне с атаката, но предвид, че тя беше много масирана, числото вероятно е доста по-голямо. Бизнесът с DDoS атаки се оценява на стотици милиони долари годишно. Има и активна търговия със заразени устройства (botnet-и) - един мастър продава или отдава под наем на друг отгледаните си зомбита.

Как това ви засяга?

Като всеки човек вие обичате безплатните неща. Както казва Упи Голдбърг - There is nothing better thаn free, baby! (”Нищо не е по-хубаво от безплатното”). Сваляте филми от торенти, инсталирате без пари иначе скъпи програми, мразите да правите ъпдейти на компютъра си, убедени сте, че той не трябва да се гаси, за да не се развали, запазвате паролите си в браузъра, защото ви мързи да ги въвеждате всеки път.

Само едно от тези неща да правите, вероятността компютърът ви да е зомбиран е огромна. И няма лесен начин да го разберете. Антивирусната програма, която сте свалили от торент, не може да ви помогне, защото тя самата е заразена.

Какво можете да направите? Отговорът няма да ви хареса - трябва да инвестирате в лицензирани програми, защото производителите им всеки ден пишат ъпдейти, които да се борят с актуалните зловредни кодове. А лошите господари непрекъснато сканират глобалната мрежа за незащитени устройства, които веднага присламчват към “стадото” си чрез някоя безплатна програмка за снимки, например.

Да речем, че за вас пиратството е израз на свобода и демокрация и не искате да плащате на поредните монополисти. Добре, но поне трябва да сте информирани и да имате контрол. Това е т.нар. дигитална хигиена, която е набор от умения и добри навици. Но най-вече информираност.

Трябва да знаете, че могат да бъдат заразени не само компютри, но и смартфони, телевизори с връзка с интернет, охранителни камери, WiFi рутери и въобще всички устройства, които са свързани с глобалната мрежа. Да се върнем към атаката срещу държавните институции. Съвсем реално в нея може да са участвали вашият баровски 4K Android телевизор и суперкамерата, която пази входа ви или този на МВР.

Трябва да знаете, че зомбирането на дигиталните ви устройства не е същото като хакване и този вид “червей” не може да бъде заловен лесно. Защото по-скоро е пасивен, но не по-малко опасен. Той няма да ви съсипе скъпия лаптоп, но може да ви нанесе много по-големи поражения.

Част от бизнеса на киберпрестъпниците е да изнудват собствениците на зомбирани дигитални устройства, като им откраднат или скрият ценна информация и искат откуп, за да я върнат. Това може да е служебна информация, която сте имали неблагоразумието да държите на домашния си компютър, или пари от банковата ви сметка, защото сте си оставили включен сертификата за електронен подпис, или тайна бизнес кореспонденция, или паролите ви за интернет електронен магазин, или дори безценни за вас снимки. Откупите варират според важността на информацията и могат да достигнат хиляди долари, когато става въпрос за компании.

И тук важи универсалният принцип - не преговаряйте с терористи! Много по-евтино ще ви излезе да спазвате дигитална хигиена. А какво представлява тя, ще обясним в следващ брой.

* Авторите са специалисти по информационна сигурност и създатели на инициатива за обучение по дигитална хигиена. Мисията им е да изградят умения за сигурно и информирано поведение в интернет сред възможно най-широк кръг хора, превръщайки информационната сигурност в социално умение за всеки.